Phân tích kỹ thuật sự kiện đóng băng tài sản bị đánh cắp trên mạng Sui
Gần đây, sau khi một giao thức bị tấn công bởi hacker, mạng Sui đã thực hiện các biện pháp đóng băng địa chỉ của hacker, cứu vớt được một lượng lớn tiền. Sự kiện này đã gợi lên suy nghĩ của mọi người về bản chất phi tập trung của blockchain. Hãy cùng phân tích kỹ thuật sự việc này từ góc độ kỹ thuật.
Sau khi cuộc tấn công xảy ra, hacker nhanh chóng chuyển một phần tài sản qua cầu nối chuỗi sang các mạng blockchain khác. Phần tiền này đã không thể lấy lại, vì một khi rời khỏi hệ sinh thái Sui, các xác thực viên không thể can thiệp. Tuy nhiên, một số lượng lớn tiền bị đánh cắp vẫn nằm trong địa chỉ bị hacker kiểm soát trên chuỗi Sui, và số tiền này trở thành mục tiêu bị đóng băng.
Theo thông tin chính thức, hầu hết các nhà xác thực đã nhận diện địa chỉ của các quỹ bị đánh cắp và bắt đầu bỏ qua các giao dịch phát sinh từ những địa chỉ này. Hành động này thực tế là việc lọc giao dịch ở cấp độ nhà xác thực, có thể hiểu là các nhà xác thực "không nhìn thấy" tập thể:
Các xác thực viên trực tiếp bỏ qua các giao dịch từ địa chỉ hacker trong giai đoạn hồ bơi giao dịch.
Những giao dịch này về mặt kỹ thuật là hoàn toàn hợp lệ, nhưng các xác nhận từ chối đóng gói chúng vào chuỗi.
Kết quả là tiền của hacker bị "giam lỏng" trong địa chỉ, không thể lưu thông.
Mô hình đối tượng của ngôn ngữ Move cho phép thao tác đóng băng này.
Việc chuyển nhượng tài sản phải thông qua giao dịch trên chuỗi: Mặc dù hacker kiểm soát một lượng lớn tài sản trong địa chỉ, nhưng để chuyển nhượng những đối tượng này, phải khởi xướng giao dịch và nhận được sự xác nhận của người xác thực.
Người xác thực nắm quyền quyết định cuối cùng: Nếu người xác thực từ chối đóng gói giao dịch, các đối tượng này sẽ không thể được di chuyển.
Kết quả cuối cùng: Hacker danh nghĩa sở hữu những tài sản này, nhưng thực tế không thể sử dụng.
Tình huống này tương tự như việc sở hữu một thẻ ngân hàng, nhưng tất cả các cây ATM đều từ chối phục vụ bạn. Dù tiền vẫn ở trong thẻ, nhưng không thể rút ra. Dưới sự giám sát và can thiệp liên tục của các nút xác thực Sui, các mã thông báo trong địa chỉ của hacker sẽ không thể lưu thông, số tiền bị đánh cắp này thực tế tương đương với việc bị "tiêu hủy", khách quan có thể tạo ra một hiệu ứng giảm phát nhất định.
Ngoài việc phối hợp tạm thời giữa các xác thực viên, Sui có thể đã thiết lập chức năng danh sách từ chối ở cấp hệ thống. Nếu đúng như vậy, quy trình có thể là: các bên có thẩm quyền liên quan sẽ đưa địa chỉ hacker vào danh sách đen của hệ thống, các xác thực viên sẽ thực hiện theo quy tắc hệ thống này, từ chối xử lý giao dịch của địa chỉ trong danh sách đen.
Dù là phối hợp tạm thời hay thực hiện quy tắc hệ thống, đều cần đa số các xác thực viên có thể hành động nhất quán. Điều này phản ánh rằng sự phân bố quyền lực trong mạng lưới các xác thực viên của Sui vẫn còn quá tập trung, một số ít nút có thể kiểm soát các quyết định quan trọng toàn mạng.
Cần lưu ý rằng vấn đề tập trung của các validator không chỉ riêng Sui, mà từ Ethereum đến các chuỗi PoS khác, hầu hết các mạng chứng minh cổ phần đều phải đối mặt với rủi ro tập trung validator tương tự, chỉ có điều Sui đã phơi bày vấn đề này rõ ràng hơn.
Sự kiện này đã gợi ra những suy nghĩ sâu sắc hơn: một mạng lưới được cho là phi tập trung, làm thế nào có thể sở hữu khả năng "đóng băng" tập trung mạnh mẽ như vậy? Càng khó hiểu hơn, Sui chính thức đã tuyên bố kế hoạch sẽ hoàn trả số tiền đóng băng về quỹ, nhưng nếu thực sự là thông qua việc các xác thực "từ chối đóng gói giao dịch" để thực hiện việc đóng băng, thì về lý thuyết, những khoản tiền này không thể di chuyển. Sui đã làm thế nào để hoàn trả? Điều này càng thử thách đặc tính phi tập trung của mạng lưới Sui.
Tình huống này không khỏi khiến người ta nghi ngờ, ngoài một số ít những người xác minh tập trung từ chối giao dịch, liệu chính quyền có còn sở hữu quyền siêu cấp ở cấp hệ thống, có thể trực tiếp sửa đổi quyền sở hữu tài sản? Trước khi Sui cung cấp thêm chi tiết về "đóng băng", vấn đề này vẫn chưa được giải quyết.
Xung quanh sự cân nhắc về phi tập trung, chúng ta cần có một cuộc thảo luận sâu hơn: Việc can thiệp trong trường hợp khẩn cấp, hy sinh một mức độ phi tập trung nhất định có nhất thiết là điều xấu không? Đối mặt với các cuộc tấn công của hacker, việc toàn bộ mạng lưới blockchain hoàn toàn không hành động có thực sự phù hợp với mong đợi của người dùng không?
Có thể hiểu, người dùng đương nhiên không muốn tiền của mình rơi vào tay hacker. Tuy nhiên, mối lo ngại lớn hơn mà cách làm này mang lại là sự "chủ quan hóa" của tiêu chuẩn đóng băng: Làm thế nào để định nghĩa "tiền bị đánh cắp"? Ai có quyền đưa ra phán đoán này? Ranh giới nằm ở đâu? Hôm nay đóng băng tiền của hacker, ngày mai có đóng băng tiền của người khác không? Một khi tiền lệ này được thiết lập, giá trị cốt lõi của chuỗi công cộng trong việc chống kiểm duyệt có thể phải đối mặt với sự sụp đổ, và chắc chắn sẽ làm tổn hại đến niềm tin của người dùng vào hệ thống.
Điều phi tập trung không phải là một khái niệm trắng đen, Sui đã chọn tìm kiếm một điểm cân bằng cụ thể giữa việc bảo vệ người dùng và sự phi tập trung. Cốt lõi của vấn đề nằm ở chỗ thiếu cơ chế quản trị minh bạch và các tiêu chuẩn biên giới rõ ràng.
Trong giai đoạn hiện tại, hầu hết các dự án blockchain đều đang thực hiện sự đánh đổi này, nhưng người dùng có quyền biết sự thật và không nên bị nhãn "hoàn toàn phi tập trung" đánh lừa. Sự kiện này cung cấp cho toàn ngành một cơ hội quý giá để suy nghĩ, làm thế nào để tìm kiếm sự cân bằng tốt nhất giữa an toàn, hiệu quả và phi tập trung sẽ là một thách thức liên tục trong con đường phát triển công nghệ blockchain.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 thích
Phần thưởng
15
3
Chia sẻ
Bình luận
0/400
fren.eth
· 21giờ trước
Đây chính là chuỗi tập trung.
Xem bản gốcTrả lời0
AlphaBrain
· 21giờ trước
Tập trung thất bại mà không quan tâm, trung tâm trở nên khó xử.
Mạng Sui đóng băng quỹ của hacker gây ra tranh cãi về Phi tập trung
Phân tích kỹ thuật sự kiện đóng băng tài sản bị đánh cắp trên mạng Sui
Gần đây, sau khi một giao thức bị tấn công bởi hacker, mạng Sui đã thực hiện các biện pháp đóng băng địa chỉ của hacker, cứu vớt được một lượng lớn tiền. Sự kiện này đã gợi lên suy nghĩ của mọi người về bản chất phi tập trung của blockchain. Hãy cùng phân tích kỹ thuật sự việc này từ góc độ kỹ thuật.
Sau khi cuộc tấn công xảy ra, hacker nhanh chóng chuyển một phần tài sản qua cầu nối chuỗi sang các mạng blockchain khác. Phần tiền này đã không thể lấy lại, vì một khi rời khỏi hệ sinh thái Sui, các xác thực viên không thể can thiệp. Tuy nhiên, một số lượng lớn tiền bị đánh cắp vẫn nằm trong địa chỉ bị hacker kiểm soát trên chuỗi Sui, và số tiền này trở thành mục tiêu bị đóng băng.
Theo thông tin chính thức, hầu hết các nhà xác thực đã nhận diện địa chỉ của các quỹ bị đánh cắp và bắt đầu bỏ qua các giao dịch phát sinh từ những địa chỉ này. Hành động này thực tế là việc lọc giao dịch ở cấp độ nhà xác thực, có thể hiểu là các nhà xác thực "không nhìn thấy" tập thể:
Mô hình đối tượng của ngôn ngữ Move cho phép thao tác đóng băng này.
Tình huống này tương tự như việc sở hữu một thẻ ngân hàng, nhưng tất cả các cây ATM đều từ chối phục vụ bạn. Dù tiền vẫn ở trong thẻ, nhưng không thể rút ra. Dưới sự giám sát và can thiệp liên tục của các nút xác thực Sui, các mã thông báo trong địa chỉ của hacker sẽ không thể lưu thông, số tiền bị đánh cắp này thực tế tương đương với việc bị "tiêu hủy", khách quan có thể tạo ra một hiệu ứng giảm phát nhất định.
Ngoài việc phối hợp tạm thời giữa các xác thực viên, Sui có thể đã thiết lập chức năng danh sách từ chối ở cấp hệ thống. Nếu đúng như vậy, quy trình có thể là: các bên có thẩm quyền liên quan sẽ đưa địa chỉ hacker vào danh sách đen của hệ thống, các xác thực viên sẽ thực hiện theo quy tắc hệ thống này, từ chối xử lý giao dịch của địa chỉ trong danh sách đen.
Dù là phối hợp tạm thời hay thực hiện quy tắc hệ thống, đều cần đa số các xác thực viên có thể hành động nhất quán. Điều này phản ánh rằng sự phân bố quyền lực trong mạng lưới các xác thực viên của Sui vẫn còn quá tập trung, một số ít nút có thể kiểm soát các quyết định quan trọng toàn mạng.
Cần lưu ý rằng vấn đề tập trung của các validator không chỉ riêng Sui, mà từ Ethereum đến các chuỗi PoS khác, hầu hết các mạng chứng minh cổ phần đều phải đối mặt với rủi ro tập trung validator tương tự, chỉ có điều Sui đã phơi bày vấn đề này rõ ràng hơn.
Sự kiện này đã gợi ra những suy nghĩ sâu sắc hơn: một mạng lưới được cho là phi tập trung, làm thế nào có thể sở hữu khả năng "đóng băng" tập trung mạnh mẽ như vậy? Càng khó hiểu hơn, Sui chính thức đã tuyên bố kế hoạch sẽ hoàn trả số tiền đóng băng về quỹ, nhưng nếu thực sự là thông qua việc các xác thực "từ chối đóng gói giao dịch" để thực hiện việc đóng băng, thì về lý thuyết, những khoản tiền này không thể di chuyển. Sui đã làm thế nào để hoàn trả? Điều này càng thử thách đặc tính phi tập trung của mạng lưới Sui.
Tình huống này không khỏi khiến người ta nghi ngờ, ngoài một số ít những người xác minh tập trung từ chối giao dịch, liệu chính quyền có còn sở hữu quyền siêu cấp ở cấp hệ thống, có thể trực tiếp sửa đổi quyền sở hữu tài sản? Trước khi Sui cung cấp thêm chi tiết về "đóng băng", vấn đề này vẫn chưa được giải quyết.
Xung quanh sự cân nhắc về phi tập trung, chúng ta cần có một cuộc thảo luận sâu hơn: Việc can thiệp trong trường hợp khẩn cấp, hy sinh một mức độ phi tập trung nhất định có nhất thiết là điều xấu không? Đối mặt với các cuộc tấn công của hacker, việc toàn bộ mạng lưới blockchain hoàn toàn không hành động có thực sự phù hợp với mong đợi của người dùng không?
Có thể hiểu, người dùng đương nhiên không muốn tiền của mình rơi vào tay hacker. Tuy nhiên, mối lo ngại lớn hơn mà cách làm này mang lại là sự "chủ quan hóa" của tiêu chuẩn đóng băng: Làm thế nào để định nghĩa "tiền bị đánh cắp"? Ai có quyền đưa ra phán đoán này? Ranh giới nằm ở đâu? Hôm nay đóng băng tiền của hacker, ngày mai có đóng băng tiền của người khác không? Một khi tiền lệ này được thiết lập, giá trị cốt lõi của chuỗi công cộng trong việc chống kiểm duyệt có thể phải đối mặt với sự sụp đổ, và chắc chắn sẽ làm tổn hại đến niềm tin của người dùng vào hệ thống.
Điều phi tập trung không phải là một khái niệm trắng đen, Sui đã chọn tìm kiếm một điểm cân bằng cụ thể giữa việc bảo vệ người dùng và sự phi tập trung. Cốt lõi của vấn đề nằm ở chỗ thiếu cơ chế quản trị minh bạch và các tiêu chuẩn biên giới rõ ràng.
Trong giai đoạn hiện tại, hầu hết các dự án blockchain đều đang thực hiện sự đánh đổi này, nhưng người dùng có quyền biết sự thật và không nên bị nhãn "hoàn toàn phi tập trung" đánh lừa. Sự kiện này cung cấp cho toàn ngành một cơ hội quý giá để suy nghĩ, làm thế nào để tìm kiếm sự cân bằng tốt nhất giữa an toàn, hiệu quả và phi tập trung sẽ là một thách thức liên tục trong con đường phát triển công nghệ blockchain.